Часть 2. Как создать сеть Virtual NT
Начало в #2(115) 1998
В предыдущей публикации мы рассмотрели в общих чертах систему Virtual NT, созданную на основе продукта WinFrame 1.7 компании Citrix, и попытались выяснить, насколько она будет нам полезна и каким образом ее можно создать. Во второй части мы расскажем о том, как реализовать наши планы. Итак, босс кричит, что вы его обманули. Прочитав первую часть, вы решили испытать технологию Virtual NT (VNT) в деле, а шефу сообщили, что у вас уже есть решение. Теперь, пожалуй, пришла пора переходить к активным действиям. Что мы имеем? Скорее всего, в вашем офисе уже имеются настольные системы с процессорами от 386 до Pentium Pro (возможно, в каком-нибудь темном уголке трудится и старенькая 286-я машина). Как известно, полная ревизия компьютерной техники - занятие длительное и малоинтересное. Однако не стоит перекладывать его на чужие плечи. Особенно опасно поручать такое задание человеку, не разбирающемуся в компьютерах. Впрочем, очень детального анализа в данном случае также не требуется. Вот перечень того, что нужно определить.
Количество и тип компьютеров
Составьте список всех машин вашей сети с процессорами 286, 386, 486, Pentium, Pentium Pro и Pentium II. Желательно при этом записать объем оперативной памяти и размер жестких дисков. Для работы сетевой Intel-совместимой рабочей станции с VNT требуются как минимум 2 Мбайт оперативной памяти для DOS или 8 Мбайт для Windows, адаптер VGA и сетевая плата. На сетевые платы следует обратить особое внимание: они могут оказаться устаревшими и не работать с рядом необходимых протоколов. Впрочем, сетевые платы, поддерживающие IPX, NetBIOS, NetBEUI или TCP/IP (основные элементы этих протоколов не менялись уже более десяти лет), скорее всего, вполне сгодятся. Такие протоколы, как AppleTalk, поддерживаются крайне небольшим числом продуктов VNT (среди них, например, производимые Insignia Solutions). Если вашим базовым протоколом является DECnet, то вам поможет продукт Digital PathWorks, работающий с NetBIOS. Обратите внимание на уже существующие в сети рабочие группы. Многие пользователи Windows для создания разделяемых ресурсов применяют операционную систему Windows for Workgroups (эта технология, конечно, давно устарела, но тем не менее она все еще довольно широко применяется). Пользователей такого рода, вероятно, придется перевести в новые создаваемые вами домены или рабочие группы.
Количество и тип ОС
Составьте список машин, использующих DOS или Windows, определите версии применяемых продуктов. Вполне подойдет DOS версии 3.3 и выше либо Windows версии 3.1 и выше (впрочем, вряд ли вы сумеете найти в своем офисе ПО более ранних версий). Еще одна проблема - убежденные пользователи несовместимых с Windows платформ. Как правило, их абсолютно невозможно обратить в свою веру, так что в системе могут появиться несколько пользователей Macintosh, OS/2 или Intel Solaris. Впрочем, некоторые продукты для VNT вместо разработанного Citrix протокола ICA используют протокол X11, и если вы возьмете на вооружение один из таких продуктов, подключение Unix-станций окажется простым и естественным. Кроме этого, в продукте NTrigue от Insignia Solutions имеется Java-клиент. Предусмотрен в нем и специальный протокол Keoke, позволяющий включать в систему сетевые компьютеры, например Sun JavaStation. В любом случае, чтобы выбрать подходящий продукт, необходимо тщательно оценить потребности своего офиса.
Количество и тип серверов
Подобно жителям африканских пустынь, строящих свои поселения вблизи редких островков зелени, компьютерные пользователи, работающие в корпорациях, очень любят "селиться" неподалеку от серверов - прохладных оазисов в жаркой пустыне сетей данных. В системе VNT серверы должны быть доступными тем же группам пользователей, что и в старой системе. Причем под серверами в данном случае понимается все, что угодно - от хранящих древние архивы 286-х машин до мэйнфреймов. Если ваши серверы поддерживают режимы разделения ресурсов NT, LAN Manager или NetBIOS, то их подключение не составит проблем. Если же у вас используется сетевая файловая система NFS, то вам, возможно, потребуется дополнительное ПО. Подключение мэйнфреймов по протоколу SNA также возможно. В частности, клиентское ПО для систем 3270 или 5250 позволяет работать с мэйнфреймами напрямую.
Количество серверов NT или LAN Manager
Этот пункт особенно важен, так как добавление сервера VNT в сеть может повлиять на другие серверы NT, особенно в плане обслуживания пользовательских бюджетов. Постарайтесь выяснить, сколько серверов NT используется, какие диски и устройства представлены в виде разделяемых ресурсов, к каким доменам относятся серверы, какие серверы являются контроллерами доменов, какие системы работают в соответствующих доменах и какие приложения на них выполняются. Это необходимо во избежание ситуации, при которой два активных контроллера домена начинают одновременно обрабатывать подключение одного пользователя.
ПО, применяемое большинством пользователей
Определение характеристик ПО может стать непростой задачей. У многих пользователей наверняка найдется огромная коллекция ПО, часть которого используется постоянно, а другая часть - изредка. Итак, вам придется выяснить у своих пользователей следующие вопросы:
Программы, используемые меньшинством
В составленный вами список применяемого ПО обязательно войдут редкие и странные пункты, выявленные у ограниченного числа пользователей, - без этого не обойтись. Впрочем, беспокоиться об этом сейчас не стоит. Скорее всего, когда ситуация прояснится, большинство будет работать в тех же самых системах, в которые добавлен клиент VNT. Основные программы будут выполняться на центральных серверах, а устаревшее ПО так и останется на машинах своих хозяев. Реальных проблем не возникнет до тех пор, пока вы не решитесь полностью перейти на сетевую архитектуру, сменив парк машин.
Наличие нежелательного ПО
В ходе исследований, возможно, выяснится, что кое-кто из пользователей применяет ПО, не отвечающее требованиям информационной политики компании. В этом случае охотой на ведьм заниматься не следует, просто отметьте для себя этот факт, а владельцу "запрещенного" ПО оставьте записку с просьбой избавиться от нежелательных программ.
Наличие в сети дополнительных устройств
Наверняка в вашем офисе имеются один или два сетевых принтера, возможно даже плоттер или сетевой сканер. Такие устройства могут не поддерживаться системой VNT. Для их использования возможны обходные пути. Например, принтер, не поддерживающий сетевые протоколы, можно подключить с помощью небольшой коробочки с сервером печати, которая обеспечит обмен данными между принтером и сетью. Конечно, такие элегантные решения доступны не всегда. За предложениями по встраиванию других устройств в среду Windows NT рекомендуем обратиться к своему поставщику.
Структура сети
Возможно, у вас уже есть схема сети, которую вы с гордостью демонстрируете своему начальству и гостям офиса. Убедитесь в том, что она соответствует сложившейся ситуации (облегчить вашу работу поможет ПО сетевого администрирования).
Протоколы, поддерживаемые сетевым оборудованием
Большинство маршрутизаторов и мостов поддерживают набор наиболее распространенных протоколов, однако некоторые из них могут ориентироваться на какой-нибудь отдельный протокол, не поддерживаемый VNT. В этом случае с сетевыми устройствами могут возникнуть значительные трудности. Как правило, чем меньше протоколов используется в сети, тем меньше возникает проблем при переходе к VNT. Свести все к одному протоколу (например, к TCP/IP), как правило, не удается, но добиться того, чтобы число протоколов не превышало двух-трех, вполне возможно. Мы рекомендуем остановиться на TCP/IP (в том числе NetBIOS поверх TCP/IP), IPX и, если у вас имеются мэйнфреймы, то и на протоколах семейства SNA. Не забудьте проверить соответствие всех своих мостов и маршрутизаторов спецификациям новой системы.
Количество и тип удаленных пользователей и сетей
Уверен, что у вас наверняка найдется хотя бы несколько удаленных пользователей, ведь сегодня многие предпочитают работать дома. Как правило, они используют протокол TCP/IP (реже - IPX). Системы VNT поддерживают службы удаленного доступа (Remote Access Services, RAS), позволяющие значительно расширить возможности удаленных станций (обычно такие службы применяются для обслуживания модемных пулов, подключенных к серверу через мультипортовый адаптер). Следующее поколение таких служб будет поддерживать и виртуальные частные сети (Virtual Private Networks, VPN), но пока на рынке таких систем нет. На данном этапе вам необходимо определить, какие удаленные платформы будут работать с вашей системой, каким образом они собираются осуществлять подключение и аутентификацию, какое аппаратное обеспечение будет применяться для связи, какие серверы должны обслуживать этих клиентов и какие протоколы при этом будут использоваться. В общем, придется проделать для удаленных систем всю ту же работу, что и с внутренним оборудованием.
Итак, работа началась. Она может занять у вас день, неделю, а то и пару месяцев, если на вашем предприятии имеется действительно крупная система. Если вся информация уже у вас под рукой - отлично! Собранные вами материалы пригодятся на следующем этапе - при установке серверов и клиентского ПО.
Возможно, вы заметили, что в этой части статьи мы рассказали меньше, чем обещали. Однако, как видите, вопрос оказался весьма сложным. Впрочем, это наверняка понравится вашему начальству - оно любит сложные проекты с кучей бумаг и длинными списками. Итак, до встречи в заключительной части статьи, посвященной VNT, когда мы наконец сможем предъявить начальнику счет на новую сетевую систему.
Продукты Citrix лучше знают в регионах
Удивительные дела происходят на российских просторах. В надежде узнать об отечественных фирмах, имеющих опыт работы с системой WinFrame компании Citrix, мы обратились в российское представительство Microsoft - как-никак, "детище" Citrix должно войти в новую версию операционной системы Windows NT, и, казалось бы, в Microsoft должны быть сведения. К сожалению, мы просчитались - в Microsoft ЗАО о случаях внедрения WinFrame и слыхом не слыхивали.
Помощь пришла неожиданно, и не из Москвы, а из города Кирова. Юрий Пупов, технический директор компании "ВИТ", согласился поделиться с нами опытом. Его фирма занимается продуктами фирмы Citrix более двух лет. Они используют WinView и WinFrame в своих проектах.
По мнению Пупова, на выделенных каналах связи и в сетях передачи данных с использованием протоколов IP и IPX обе программы функционируют вполне устойчиво и надежно (естественно, при соответствующей настройке аппаратуры и программ). Они позволяют работать практически с любыми приложениями даже на морально устаревших компьютерах с процессорами 386, 286 и, представьте себе, 8086!
Вариант поставки системы не очень удобен: заказать меньше 10 клиентских лицензий для WinView и меньше 15 - для WinFrame невозможно. Серьезно уступают современным требованиям и устаревшие серверные платформы, необходимые для работы этих продуктов, - OS/2 2.0 для WinView и Windows NT 3.51 для WinFrame.
Тем не менее заказчики вполне довольны системами. Среди них - банк, имеющий пять удаленных рабочих мест, соединенных между собой выделенным каналом с пропускной способностью 64 Кбит/с) и обеспечивающих доступ к системе управления банком RS-Bank; крупный завод, располагающий, помимо всего прочего, примерно десятком обслуживающих склады удаленных рабочих мест, созданных на базе 286-х компьютеров, которые соединены выделенными линиями со скоростью передачи данных 160 Кбит/с (с этих рабочих мест осуществляется работа с системой управления предприятием "Галактика"); нефтебаза, на которой имеется три удаленных рабочих места, подключенных через выделенный канал с шириной пропускания 28,8 Кбит/с к серверам баз данных FoxPro, Lotus Notes и др. Как видим, провинция с помощью этих систем буквально творит чудеса.
Computerworld Россия
Серверы и сети
Давайте рассмотрим процесс создания сети Virtual NT с самого начала. Первым делом выберем себе сервер. Это очень серьезный шаг, поскольку сервер становится важнейшим элементом сети. Он должен быть достаточно мощным, чтобы обеспечивать поддержку всех рабочих станций и всех приложений, которые будут на нем выполняться. Объем оперативной памяти и дисковых накопителей будет прямо пропорционален числу потенциальных пользователей. Кроме этого, существует определенный порог, за которым придется задуматься об установке второго сервера.
У Citrix на этот счет имеются собственные рекомендации. Отведите 16 Мбайт оперативной памяти на системные нужды и затем добавляйте по 4 Мбайт на каждого обычного пользователя и по 8 Мбайт на каждого пользователя с повышенными требованиями. От себя хочу добавить, что это довольно скромные оценки. На сегодня базовая конфигурация Windows NT Server сервера имеет как минимум 32 Мбайт памяти, а обычно 64 Мбайт, поэтому будем считать, что под системные нужды отводится 32 Мбайт. Далее каждая сессия WinFrame запускает как минимум две программы - NTVDM.EXE и PROGMAN.EXE (первая из них - виртуальная машина DOS, а вторая - хорошо знакомый всем Program Manager). Эти две программы требуют 590 Кбайт. Если вы запустите еще одну программу (например, любимый всеми Microsoft Word, который занимает 3,9 Мбайт оперативной памяти), ограничение в 4 Мбайт уже будет превышено. Итак, Word нас подвел. Да и большинство программ ежедневного пользования требуют от 500 Кбайт до 8 Мбайт каждая. Так что, если вы намерены запускать больше одной программы в сессию, вам придется устанавливать в сервер больше чем по 4 Мбайт на пользователя. Давайте определим некоторые границы. Средний пользователь запускает одновременно от двух до четырех приложений (ну, например, менеджер файлов, браузер Netscape, Word и Scheduler). Пользователь с повышенными требованиями может запустить от двух до шести приложений, требующих большого объема памяти. Итак, исходя из наших предположений, можно рекомендовать следующие значения для объема памяти, выделяемого каждому пользователю: 5 Мбайт для пользователя самого низкого уровня, 8 Мбайт для среднего пользователя, 12 Мбайт для пользователя с повышенными потребностями. Что касается дискового пространства, то для операционной системы и прикладного ПО достаточно 300 Мбайт, а для пользователей из выделенных нами групп требуется по 200, 350 и 500 Мбайт соответственно.
Не стоит забывать и о том, что совершенно необязательно помещать все и вся на один сервер. Вы можете
приобрести два дешевых сервера и распределить пользователей между ними. Благодаря механизмам доменов и распределения ресурсов Windows NT они будут по-прежнему представлять собой единую систему.
Следующий элемент, о котором необходимо побеспокоиться, - это сама сеть. Еще неизвестно, возникнут с ней какие-либо проблемы или нет, однако вероятность этого весьма велика. Хочется отметить, что лаборатории, использующие по 25 X-терминалов, прекрасно работали в 10-мегабитной сети Ethernet. Конечно, в те времена станции были намного скромнее в отношении требований к сетевым ресурсам, чем сейчас, но для решения большинства задач (работа с текстами, электронные таблицы, трехмерное моделирование, базы данных, групповые телеконференции и т. п.) их вполне хватало.
Наверняка вы услышите жалобы на то, что система работает медленно. Впрочем, лично я всегда с трудом понимал, почему сегодняшние сети Ethernet не удовлетворяют требованиям в точно такой же системе, что и десять лет назад, когда они прекрасно справлялись со своей задачей. В любом случае вы сможете оценить трафик в первом варианте своей сети, чтобы определить, какова должна быть следующая. Для структуризации сетей можно с успехом использовать коммутаторы Ethernet, хотя такую функцию в состоянии выполнять и сам сервер.
Узнайте свою сеть
В процессе исследования сети вам необходимо будет собрать следующую информацию: